国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種文件保護方法及系統(tǒng)的制作方法

      文檔序號:6576015閱讀:214來源:國知局
      專利名稱:一種文件保護方法及系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計算機領(lǐng)域,尤其涉及一種文件保護方法及系統(tǒng)。
      背景技術(shù)
      目前,現(xiàn)有的對文件進行保護的計算機技術(shù),主要是對文件或文件夾進行加密,或 對文件或文件夾進行一般的查毒、殺毒處理。 發(fā)明人在實施本發(fā)明過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下技術(shù)問題 不論用戶安裝的安全防護工具多么強大,只要黑客覺得用戶的保密文件有利用價
      值,黑客均可利用各種漏洞(包括應(yīng)用程序漏洞、操作系統(tǒng)漏洞),公開或未公開的0day漏
      洞,采取各種手段對用戶種植木馬程序,只要用戶上網(wǎng),黑客即可通過程序模擬輸入/輸出
      設(shè)備的操作,讀取或拷貝用戶的保密文件。

      發(fā)明內(nèi)容
      本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種文件保護方法及系統(tǒng),獲得應(yīng)
      用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,并根據(jù)判斷當(dāng)前操作請求是
      否為本地輸入/輸出設(shè)備引起的操作請求的判斷結(jié)果,響應(yīng)或不響應(yīng)所述操作請求,從而
      對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備
      的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。 為解決上述技術(shù)問題,本發(fā)明實施例采用如下技術(shù)方案 —種文件保護方法,包括 獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求; 判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)
      所述操作請求,否則不響應(yīng)所述操作請求。 —種文件保護系統(tǒng),包括 應(yīng)用程序單元,用于獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操 作請求; 驅(qū)動程序單元,用于判斷所述應(yīng)用程序單元獲得的當(dāng)前操作請求是否為本地輸入 /輸出設(shè)備引起的操作請求,向所述應(yīng)用程序單元返回所述判斷的結(jié)果以觸發(fā)所述應(yīng)用程 序單元響應(yīng)或不響應(yīng)所述操作請求。
      本發(fā)明實施例的有益效果是 通過提供一種文件保護方法及一種文件保護系統(tǒng),獲得應(yīng)用程序?qū)?yīng)進程對指定
      文件夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備
      引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求,從而對本地輸入/
      輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來
      讀取或拷貝用戶的保密文件,增強了文件的保密性。 下面結(jié)合附圖對本發(fā)明實施例作進一步的詳細(xì)描述。


      圖1是本發(fā)明實施例的文件保護方法的主要流程圖;
      圖2是本發(fā)明的文件保護方法的具體實施例示意圖;
      圖3是本發(fā)明實施例的文件保護系統(tǒng)的主要結(jié)構(gòu)圖;
      圖4是本發(fā)明的文件保護系統(tǒng)的具體實施例示意圖。
      具體實施例方式
      圖1是本發(fā)明實施例的文件保護方法的主要流程圖,參照該圖,該方法主要包括
      IOI,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,具體 地,應(yīng)用程序可以是word程序、powerpoint程序或auto cad程序等,應(yīng)用程序在運行時即 對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,對保密文件 的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 102,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,
      響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。 下面通過一個具體的實施例來說明上述判斷過程。 圖2是本發(fā)明的文件保護方法的具體實施例示意圖,參照該圖,該方法主要包括
      201,應(yīng)用程序獲得其對應(yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,具體 地,應(yīng)用程序可以是word程序、powerpoint程序或auto cad程序等,應(yīng)用程序在運行時即 對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,對保密文件 的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 202,應(yīng)用程序在獲得當(dāng)前操作請求后,需要知道當(dāng)前操作請求是否為本地鼠標(biāo)/ 鍵盤引起的操作請求,因此,應(yīng)用程序在獲得當(dāng)前鼠標(biāo)/鍵盤的消息后,詢問鼠標(biāo)/鍵盤的 驅(qū)動程序,當(dāng)前鼠標(biāo)/鍵盤的消息可以是應(yīng)用程序提示用戶進行確認(rèn)時,用戶通過本地鼠 標(biāo)/鍵盤產(chǎn)生的確認(rèn)消息; 203,鼠標(biāo)/鍵盤的驅(qū)動程序獲得第一時刻與第二時刻,第一時刻為應(yīng)用程序詢問 鼠標(biāo)/鍵盤的驅(qū)動程序的時刻,第二時刻為鼠標(biāo)/鍵盤的驅(qū)動程序獲得前次鼠標(biāo)/鍵盤事 件的時刻,鼠標(biāo)/鍵盤的驅(qū)動程序在離第一時刻最近的第二時刻獲得鼠標(biāo)/鍵盤事件;
      204,鼠標(biāo)/鍵盤的驅(qū)動程序判斷第一時刻與第二時刻相差的時間是否小于預(yù)先 設(shè)定的閾值,具體地,閾值可以在1毫秒到1000毫秒的范圍內(nèi)取值,如50毫秒、65毫秒等;
      205,鼠標(biāo)/鍵盤的驅(qū)動程序向應(yīng)用程序返回204判斷的結(jié)果,以觸發(fā)應(yīng)用程序響 應(yīng)或不響應(yīng)當(dāng)前操作請求; 206,應(yīng)用程序根據(jù)205返回的判斷的結(jié)果進行處理,當(dāng)判斷的結(jié)果為第一時刻與 第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序響應(yīng)當(dāng)前操作請求,例如當(dāng)前操作 請求為讀取doc格式的保密文件,則當(dāng)判斷的結(jié)果為第一時刻與第二時刻相差的時間小于 預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即以打開doc格式的保密文件來響應(yīng)當(dāng)前操作 請求;當(dāng)前操作請求為打開PPt格式的保密文件,則當(dāng)判斷的結(jié)果為第一時刻與第二時刻 相差的時間不小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即不響應(yīng)當(dāng)前操作請求,不會 打開PPt格式的保密文件。
      作為一種實施方式,當(dāng)204判斷為是時,在應(yīng)用程序?qū)?yīng)進程生命周期內(nèi),應(yīng)用程 序響應(yīng)對保密文件的其他操作請求,或響應(yīng)對指定文件夾中其他保密文件的操作請求,這 樣, 一方面進程對保密文件進行操作時需要本地鼠標(biāo)/鍵盤進行確認(rèn)才能成功,另一方面, 為了避免用戶交互太多,可以將用戶允許訪問指定文件夾中的保密文件的應(yīng)用程序(軟 件)放入受信軟件列表中,以后,受信軟件被啟動成為進程后,在進程生命周期內(nèi),進程對 安全文件夾中的保密文件的操作只需要用戶用本地鼠標(biāo)/鍵盤確認(rèn)一次即可。
      作為一種實施方式,上述方法還可以包括對保密文件以文件系統(tǒng)的加密體系進行 加密,如新技術(shù)文件系統(tǒng)(New Technology File System, NTFS)加密等,從而進一步保證保 密文件在存儲時的安全。 作為一種實施方式,上述方法還可以包括對上述進程是否為有顯示窗口的進程的
      檢測,具體地,檢測上述進程是否擁有已經(jīng)顯示的窗口且窗口的大小不小于50X 50像素,
      若否,則不響應(yīng)上述當(dāng)前操作請求,禁止上述當(dāng)前操作請求對保密文件的操作。 實施上述本發(fā)明實施例的文件保護方法,通過獲得應(yīng)用程序?qū)?yīng)進程對指定文件
      夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起
      的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求,從而對本地輸入/輸出
      設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來讀取
      或拷貝用戶的保密文件,增強了文件的保密性。 下面對本發(fā)明實施例的文件保護系統(tǒng)進行說明。 圖3是本發(fā)明實施例的文件保護系統(tǒng)的主要結(jié)構(gòu)圖,參照該圖,該系統(tǒng)主要包括
      應(yīng)用程序單元301、驅(qū)動程序單元302,其中 應(yīng)用程序單元301與驅(qū)動程序單元302相連; 應(yīng)用程序單元301,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操 作請求,具體地,應(yīng)用程序可以是word程序、powerpoint程序或autocad程序等,應(yīng)用程序 在運行時即對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等, 對保密文件的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 驅(qū)動程序單元302,判斷應(yīng)用程序單元301獲得的當(dāng)前操作請求是否為本地輸入/ 輸出設(shè)備引起的操作請求,向應(yīng)用程序單元301返回所述判斷的結(jié)果以觸發(fā)應(yīng)用程序單元 301響應(yīng)或不響應(yīng)所述當(dāng)前操作請求,當(dāng)判斷的結(jié)果為是時,應(yīng)用程序單元301響應(yīng)當(dāng)前操 作請求,否則應(yīng)用程序單元302不響應(yīng)當(dāng)前操作請求。 圖4是本發(fā)明的文件保護系統(tǒng)的具體實施例示意圖,參照該圖,該系統(tǒng)在圖3所示
      的本發(fā)明實施例的文件保護系統(tǒng)的基礎(chǔ)上,細(xì)化了驅(qū)動程序單元302,驅(qū)動程序單元302包
      括記錄單元3021、判斷單元3022、判斷結(jié)果發(fā)送單元3023,其中 記錄單元3021、判斷結(jié)果發(fā)送單元3023分別與判斷單元3022相連; 應(yīng)用程序在獲得當(dāng)前操作請求后,需要知道當(dāng)前操作請求是否為本地輸入/輸出
      設(shè)備引起的操作請求,因此,應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問輸入/輸
      出設(shè)備的驅(qū)動程序,當(dāng)前鼠標(biāo)/鍵盤的消息可以是應(yīng)用程序提示用戶進行確認(rèn)時,用戶通
      過本地鼠標(biāo)/鍵盤產(chǎn)生的確認(rèn)消息; 記錄單元3021,記錄應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問輸入/輸 出設(shè)備的驅(qū)動程序的第一時刻;記錄輸入/輸出設(shè)備的驅(qū)動程序獲得前次輸入/輸出設(shè)備
      5事件的第二時刻,輸入/輸入設(shè)備的驅(qū)動程序在離第一時刻最近的第二時刻獲得輸入/輸 出設(shè)備事件; 判斷單元3022,判斷第一時刻與第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值, 具體地,閾值可以在1毫秒到1000毫秒的范圍內(nèi)取值,如50毫秒、65毫秒等;
      判斷結(jié)果發(fā)送單元3023,向應(yīng)用程序單元301返回判斷單元3022判斷的結(jié)果,以 觸發(fā)應(yīng)用程序響應(yīng)或不響應(yīng)當(dāng)前操作請求,這樣,應(yīng)用程序根據(jù)返回的判斷的結(jié)果進行處 理,當(dāng)判斷的結(jié)果為第一時刻與第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序響 應(yīng)當(dāng)前操作請求,例如當(dāng)前操作請求為讀取doc格式的保密文件,則當(dāng)判斷的結(jié)果為第一 時刻與第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即以打開doc 格式的保密文件來響應(yīng)當(dāng)前操作請求;當(dāng)前操作請求為打開ppt格式的保密文件,則當(dāng)判 斷的結(jié)果為第一時刻與第二時刻相差的時間不小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程 序)即不響應(yīng)當(dāng)前操作請求,不會打開ppt格式的保密文件。 其中,應(yīng)用程序可在應(yīng)用程序單元301中運行,本地輸入/輸出程序可在驅(qū)動程序 單元302中運行。 作為一種實施方式,上述文件保護系統(tǒng)還可以包括一加密單元,可對保密文件以 文件系統(tǒng)的加密體系進行加密,如NTFS加密等,從而進一步保證保密文件在存儲時的安 全; 作為一種實施方式,上述文件保護系統(tǒng)還可以包括一檢測處理單元,可對上述進 程是否為有顯示窗口的進程的檢測,具體地,檢測上述進程是否擁有已經(jīng)顯示的窗口且窗 口的大小不小于50X 50像素,若否,則不響應(yīng)上述當(dāng)前操作請求,禁止上述當(dāng)前操作請求 對保密文件的操作; 作為一種實施方式,輸入/輸出設(shè)備可以是鼠標(biāo)/鍵盤等。 作為一種實施方式,上述文件保護系統(tǒng)可應(yīng)用于計算機中,也可以應(yīng)用于其他包 含保密文件的設(shè)備中。 實施上述本發(fā)明實施例的文件保護系統(tǒng),通過應(yīng)用程序單元301獲得應(yīng)用程序?qū)?應(yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,驅(qū)動程序單元302判斷所述當(dāng)前操作 請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所 述操作請求,從而對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模 擬輸入/輸出設(shè)備的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。
      另外,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程, 是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為 磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory, ROM)或隨機存儲記憶體(Random Access Memory,廳)等。 以上所述是本發(fā)明的具體實施方式
      ,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為 本發(fā)明的保護范圍。
      權(quán)利要求
      一種文件保護方法,其特征在于,包括獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求;判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。
      2. 如權(quán)利要求1所述的方法,其特征在于,所述判斷所述操作請求是否為本地輸入/輸 出設(shè)備引起的操作請求包括獲得第一時刻與第二時刻,所述第一時刻為所述應(yīng)用程序獲得當(dāng)前輸入/輸出設(shè)備的 消息后,詢問所述輸入/輸出設(shè)備的驅(qū)動程序的時刻,所述第二時刻為所述驅(qū)動程序獲得 前次所述輸入/輸出設(shè)備事件的時刻;判斷所述第一時刻與所述第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值,若是,則響 應(yīng)所述當(dāng)前操作請求,否則不響應(yīng)所述當(dāng)前操作請求。
      3. 如權(quán)利要求2所述的方法,其特征在于,所述閾值為1毫秒、50毫秒或1000毫秒。
      4. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括當(dāng)所述判斷為是時,在所述進程生命周期內(nèi),響應(yīng)對所述保密文件的其他操作請求,或 響應(yīng)對所述指定文件夾中其他保密文件的操作請求。
      5. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括 對所述保密文件以文件系統(tǒng)的加密體系進行加密。
      6. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括檢測所述進程是否擁有已經(jīng)顯示的窗口且窗口的大小不小于50 X 50像素,若否,則不 響應(yīng)所述當(dāng)前操作請求,禁止所述當(dāng)前操作請求對所述保密文件的操作。
      7. 如權(quán)利要求1至6中任一項所述的方法,其特征在于,所述本地輸入/輸出設(shè)備為本 地鼠標(biāo)/鍵盤。
      8. —種文件保護系統(tǒng),其特征在于,包括應(yīng)用程序單元,用于獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求;驅(qū)動程序單元,用于判斷所述應(yīng)用程序單元獲得的當(dāng)前操作請求是否為本地輸入/輸 出設(shè)備引起的操作請求,向所述應(yīng)用程序單元返回所述判斷的結(jié)果以觸發(fā)所述應(yīng)用程序單 元響應(yīng)或不響應(yīng)所述當(dāng)前操作請求。
      9. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述驅(qū)動程序單元包括 記錄單元,用于記錄所述應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問所述輸入/輸出設(shè)備的驅(qū)動程序的第一時刻;記錄所述驅(qū)動程序獲得前次所述輸入/輸出設(shè)備事 件的第二時刻;判斷單元,用于判斷所述第一時刻與所述第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值;判斷結(jié)果發(fā)送單元,用于向所述應(yīng)用程序單元返回所述判斷單元判斷的結(jié)果。
      10. 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述閾值為1毫秒、50毫秒或1000毫秒, 所述本地輸入/輸出設(shè)備為本地鼠標(biāo)/鍵盤,所述系統(tǒng)應(yīng)用于計算機中。
      全文摘要
      本發(fā)明實施例涉及一種文件保護方法,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。另外,本發(fā)明實施例還提供了一種文件保護系統(tǒng)。采用本發(fā)明實施例,可對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。
      文檔編號G06F21/00GK101777099SQ20091010505
      公開日2010年7月14日 申請日期2009年1月14日 優(yōu)先權(quán)日2009年1月14日
      發(fā)明者藍(lán)曉敏 申請人:深圳市維信聯(lián)合科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1